Автор Тема: sudo -u альтернатива  (Прочитано 439 раз)

Оффлайн vpnc

  • Начинающий
  • *
  • Сообщений: 5
sudo -u альтернатива
« : 04.06.2024 22:10:46 »
Добрый день!

есть задача запускать из под root процесс от имени пользователя. Стандартно для этого использую sudo -u
Но sudo отключен в Альт по умолчанию, в связи с чем вопрос, есть чем заменить sudo -u, т.е. произвести запуск из bash скрипта процесса от имени пользователя без танцев с включением sudo?

Спасибо заранее.


Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 702
Re: sudo -u альтернатива
« Ответ #1 : 04.06.2024 22:16:16 »
su - USER -c "PROGRAMM PARAMETERS"

Оффлайн vpnc

  • Начинающий
  • *
  • Сообщений: 5
Re: sudo -u альтернатива
« Ответ #2 : 04.06.2024 22:41:48 »
su - USER -c "PROGRAMM PARAMETERS"

спасибо, все работает )

Оффлайн suny

  • Начинающий
  • *
  • Сообщений: 14
Re: sudo -u альтернатива
« Ответ #3 : 06.06.2024 06:46:39 »
По мне так проще один раз изменить конфигурационный файл и включить sudo чем каждый раз вводить такую длинную команду.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 961
    • Домашняя страница
    • Email
Re: sudo -u альтернатива
« Ответ #4 : 06.06.2024 10:42:25 »
Так изменяйте.
Андрей Черепанов (cas@)

Оффлайн GrishaDm

  • Давно тут
  • **
  • Сообщений: 353
Re: sudo -u альтернатива
« Ответ #5 : 06.06.2024 14:25:25 »
Интересно, что задача такая - заходить из-под root и запускать процесс от пользователя?
Обычно наоборот бывает: какие-то команды (или запуск-чтение-запись каких-то файлов), недоступные обычному пользователю - надо ему разрешить исполнять. Тогда просто root создаёт группу, добавляет туда юзера и потом наделяет членов группы соответствующими правами (например, правами на исполнение определённых файлов, или всех файлов из какой-то директории).
Потом и откатить очень легко это - удалил его из группы и всё. Особенно это удобно для всяких экспериментов с настройками.

Оффлайн sfs

  • Давно тут
  • **
  • Сообщений: 98
Re: sudo -u альтернатива
« Ответ #6 : 07.06.2024 09:42:15 »
что задача такая - заходить из-под root и запускать процесс от пользователя?
Пример : выдача всплывающего сообщения в скрипте от root
С 1.1.2024 на Alt из патриотических соображений. Мой репо

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 702
Re: sudo -u альтернатива
« Ответ #7 : 08.06.2024 22:43:10 »
Интересно, что задача такая - заходить из-под root и запускать процесс от пользователя?
Когда нужно новый компьютер, после установки ОС, привязать к инфраструктуре предприятия, не вручную же это делать. Для этого пишутся скрипты, которые и пакеты нужные доустановят, пользователю на рабочий стол все нужные ярлыки выложат, резервное копирование настроят, примонтируют сетевые каталоги, и так далее.

Оффлайн GrishaDm

  • Давно тут
  • **
  • Сообщений: 353
Re: sudo -u альтернатива
« Ответ #8 : 09.06.2024 00:37:06 »
Когда нужно новый компьютер, после установки ОС, привязать к инфраструктуре предприятия, не вручную же это делать. Для этого пишутся скрипты, которые и пакеты нужные доустановят, пользователю на рабочий стол все нужные ярлыки выложат, резервное копирование настроят, примонтируют сетевые каталоги, и так далее.
Я сам работал в такой конторе. Проект пишется так, что максимум пользователя добавляют в какие-то группы, где есть права root. Под root никакой юзер точно не работает, скажу больше - по сети вообще даже root закрыто прямое соединение - сначала зайди под пользователем - потом тебе кидают с локалки инвайт с хешем - только тогда твой ID устройства прописывается в исключения для root данной машины и можешь под root зайти.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 702
Re: sudo -u альтернатива
« Ответ #9 : 09.06.2024 01:32:10 »
Когда нужно новый компьютер, после установки ОС, привязать к инфраструктуре предприятия, не вручную же это делать. Для этого пишутся скрипты, которые и пакеты нужные доустановят, пользователю на рабочий стол все нужные ярлыки выложат, резервное копирование настроят, примонтируют сетевые каталоги, и так далее.
Я сам работал в такой конторе. Проект пишется так, что максимум пользователя добавляют в какие-то группы, где есть права root. Под root никакой юзер точно не работает, скажу больше - по сети вообще даже root закрыто прямое соединение - сначала зайди под пользователем - потом тебе кидают с локалки инвайт с хешем - только тогда твой ID устройства прописывается в исключения для root данной машины и можешь под root зайти.
Внимательно прочитайте, пожалуйста, то, о чём я пишу.
Есть свежеустановленый Linux. Вы запускаете скрипт из под root и он настраивает компьютер под инфраструктуру предприятия.
Можно делать и от обратного, запускать скрипт от пользователя, но тогда придётся помучиться с sudo в части настроек.